La reinvención de la gestión del cumplimiento a través de programas integrados ofrece un enfoque avanzado y coordinado para la evaluación y mitigación de riesgos, posicionando a las organizaciones de manera efectiva para contrarrestar los riesgos de delitos financieros en todos los niveles de operación.
Los beneficios de adoptar un enfoque de programa de cumplimiento integrado para la gestión del cumplimiento son enormes. Dependiendo de dónde se encuentre su programa hoy en día, puede mejorar su funcionalidad o transformar por completo el enfoque de evaluación y mitigación de riesgos. Al considerar los programas de cumplimiento integrados en toda la entidad, es necesario identificar los componentes clave interrelacionados del programa.
Los equipos de cumplimiento y gestión del riesgo de fraude deben centrarse en el desarrollo de un amplio programa integrado para la prevención y gestión de los riesgos de delitos financieros.
Reinventando la gestión del cumplimiento: creación de un programa integrado
Componentes del Programa Integrado
La integración del programa requiere el desarrollo de los siguientes componentes interrelacionados:
- Programa de cumplimiento basado en el riesgo, incluidas las leyes, reglamentos, normas y requisitos de los delitos financieros, incluido el blanqueo de capitales, la financiación del terrorismo, el soborno, la corrupción, el uso de información privilegiada, la protección de datos, la trata de personas, los delitos cibernéticos, los fraudes, etc.
- Realización de evaluaciones integradas basadas en el riesgo, para todos los productos, servicios, canales y jurisdicciones, y considerar todos los riesgos de delitos financieros, para identificar y analizar los riesgos significativos de delitos financieros, incluidos el lavado de dinero, el financiamiento del terrorismo, el soborno, la corrupción, el uso de información privilegiada, la protección de datos, la trata de personas, los delitos cibernéticos, los fraudes, etc.
- Políticas y procedimientos de cumplimiento integrados basados en el riesgo, incluidas las leyes, reglamentos, normas y requisitos de los delitos financieros.
- Monitoreo integrado del cumplimiento, y
- Capacitación efectiva en cumplimiento.
La aplicación de un programa integrado permite la implementación de un enfoque de monitoreo 360 para identificar y prevenir delitos financieros. Requiere que todas las partes interesadas clave que trabajan en la organización colaboren y compartan información relevante para desarrollar un programa y políticas de cumplimiento integrados integrales y alineados con los riesgos.
Las partes interesadas deben colaborar y coordinarse
Las partes interesadas que deben colaborar y coordinarse para el desarrollo de un programa integrado de cumplimiento, incluyen todos los puestos clave y el personal que trabaja en la organización. Pueden incluir:
- Equipo comercial y de ventas, incluidos los jefes y jefes de unidad,
- Personal de desarrollo de productos, incluidos los jefes y jefes de unidad,
- Equipo de operaciones,
- Equipo de investigación y presentación de informes de transacciones,
- Oficial de Informes de Lavado de Dinero (MLRO, por sus siglas en inglés), y los funcionarios clave del equipo de lucha contra el lavado de dinero,
- Oficial de Denuncia de Delitos Financieros (FCRO, por sus siglas en inglés), y los funcionarios clave del equipo de lucha contra los delitos financieros,
- equipo de seguridad de la información y ciberseguridad,
- Director de Riesgos (CRO),
- Equipo de gestión del riesgo de fraude,
- Equipo de gestión de riesgos de cumplimiento,
- Equipo de gestión de riesgos operacionales,
- Equipo de controles internos,
- Director de Tecnología, y Equipo de Tecnología de la Información o de Implementación de Tecnología,
- Equipo de gestión de datos y fuentes de datos,
- Equipo de gestión de quejas de clientes, etc.
Aplicación del programa
Una vez que se desarrollan el programa y las políticas alineadas con el riesgo, todos deben asumir la responsabilidad de cumplirlas, para todos los procesos clave, tales como:
- Establecer escenarios de transacciones de clientes basados en el riesgo,
- Establecimiento de umbrales de transacción con fines de supervisión,
- Identificación y clasificación de clientes de categoría de alto riesgo,
- Identificación de jurisdicciones de alto riesgo,
- El establecimiento de los perfiles de riesgo adecuados para los clientes,
- Actualización en tiempo real de los perfiles de los clientes,
- Un mecanismo de alerta roja basado en el riesgo,
- Establecimiento de parámetros de análisis y revisión de transacciones transfronterizas,
- Establecer criterios para aceptar o rechazar transacciones,
- Realización de evaluaciones de riesgo efectivas basadas en el riesgo, incluidas evaluaciones de riesgo de fraude, evaluaciones de riesgo de lavado de dinero y financiamiento del terrorismo , evaluaciones de riesgo tecnológico, entrega de productos, evaluaciones de riesgo de canal, etc.
- Identificar el acceso no autorizado,
- Realizar la incorporación digital de clientes,
- Establecer revisiones de pagos basadas en tecnología en tiempo real y autorización de liquidaciones,
- Identificación y evaluación de transacciones o actividades sospechosas,
- Investigaciones de transacciones,
- Informes reglamentarios oportunos y correctos,
- prevención de delitos financieros interrelacionados,
- Prevención de delitos financieros,
- Identificación de los países sujetos a sanciones, embargos o medidas similares emitidas, por ejemplo, por la Unión o las Naciones Unidas.
- Identificación de los países que proporcionan financiación o apoyo a actividades terroristas, o que han designado organizaciones terroristas que operan en su país, etc.
Por ejemplo, cuando una organización adopta un enfoque de 30 grados para gestionar los riesgos de delitos financieros, el proceso se implementa desde el inicio de la incorporación del cliente hasta el momento en que se termina o finaliza la relación. Durante la relación, todos los datos relacionados con el cliente, como los perfiles de los clientes, los datos de identidad de los clientes, las fuentes de ingresos, las transacciones y las actividades, se actualizan y se utilizan con fines de evaluación de riesgos.
El enfoque integrado hace que el proceso general de evaluación de riesgos sea más sólido y completo, al incluir:
- Puntos de datos e información más relevantes,
- Fuentes de riesgo más elevadas,
- Información actual y actualizada de los clientes,
- Riesgos predictivos o emergentes de delitos financieros,
- Requisitos normativos a nivel de producto, servicio, cliente e institución, etc.
Del mismo modo, las evaluaciones de riesgo de productos y canales se realizan teniendo en cuenta todos los factores de riesgo relacionados con el producto y el canal, como los riesgos de cumplimiento, los riesgos de fraude, los riesgos de uso indebido de productos, los riesgos de conformidad de productos, los riesgos de soborno, los riesgos de blanqueo de capitales basados en el comercio , etc.
Reflexiones finales
El Poder de los Programas Integrados en la Mitigación de los Riesgos de Delitos Financieros», profundizamos en los beneficios significativos de adoptar un enfoque de programa de cumplimiento integrado para la gestión de riesgos. Este enfoque integral proporciona una funcionalidad mejorada o una transformación completa de los procesos de evaluación y mitigación de riesgos.
Al interconectar eficazmente componentes clave como el cumplimiento basado en el riesgo, las políticas y procedimientos de cumplimiento integrados, la supervisión del cumplimiento y la formación sólida, un programa integrado fomenta un entorno de colaboración que aprovecha la inteligencia colectiva y crea un enfoque de supervisión de 360º para combatir los delitos financieros. Esta publicación destaca el papel esencial de las partes interesadas clave, la aplicación práctica del programa y el alcance expansivo de los programas integrados para proporcionar evaluaciones de riesgos más sólidas.